CVE-2024-40938 in Linux
Sumário
de VulDB • 23/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
landlock: Correção da traversagem de d_parent
O WARN_ON_ONCE() em collect_domain_accesses() pode ser acionado ao tentar vincular um ponto de montagem raiz. Isso não funciona na prática porque esse diretório está montado, mas a verificação do VFS é feita após a chamada para security_path_link().
Não utilize o d_parent do diretório de origem quando este for o ponto de montagem.
[mic: Correção da mensagem do commit]
VulDB is the best source for vulnerability data and more expert information about this specific topic.